Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

La faille Android qui permet d’infecter un téléphone avec un simple MMS

@  — 

On dit souvent que le plus gros facteur de risque pour choper un virus se situe entre le clavier et la chaise. En effet, aller sur des sites obscurs, télécharger des trucs chelous, ouvrir des pièces jointes en toute confiance… Non, je le sais, VOUS NE FAITES PAS ÇA !!

Et c’est bien !

Pourtant si vous êtes l’heureux possesseur d’un téléphone Android, vous allez ravis ! Le chercheur en sécurité Joshua Drake a découvert une faille dans Android qui permettrait à un attaquant d’infecter un téléphone en envoyant un simple message.

Pour cela, l’attaquant doit forger une vidéo contenant le virus et l’envoyer par MMS à sa victime. Dès que le MMS est reçu par Google Hangout (le client de messagerie le plus utilisé sous Android), avant même que votre téléphone ne sonne, paf, vous êtes infecté.

La raison est simple. Dès que Hangout détecte un message, il traite la vidéo automatiquement pour l’ajouter à la galerie du téléphone, déclenchant le code malicieux. Une fois installé, ce code peut permettre à l’attaquant de faire tout ce qu’il veut sur le téléphone : Voler des données, espionner l’utilisateur, surveiller la webcam ou le micro…etc.

Pas besoin d’action de la part de l’utilisateur Pratique non ? La faille se trouve dans la bibliothèque Stagefright et concerne donc tous les logiciels qui l’utilisent. Elle peut même être exploitée directement depuis le web avec une vidéo malicieuse planquée sur un site web.

Google a patché 48h après avoir été prévenu par le Joshua, mais la fragmentation du parc Android est telle que la majorité des constructeurs et des opérateurs n’a pas encore proposé de ROM correctives. Et pour ceux qui l’ont fait, seuls 20% de leurs clients, en moyenne, l’ont appliquée.

Alors pas de panique, car pour le moment, l’exploitation de cette faille n’a pas encore été observée « dans la nature », mais ma recommandation, c’est d’arrêter immédiatement d’utiliser Hangout. Installez plutôt SMS Secure sur votre téléphone et celui de vos amis et profitez-en pour communiquer de manière chiffrée.

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé

Des idées pour vos menus (+ 10 € de réduction sur vos prochaines courses)

Jow est une application iOS et Android ainsi qu’un site web, qui propose des menus délicieux et rapide à réaliser. L’application se connecte à votre magasin préféré (Carrefour, Auchan, E. Leclerc…etc.) et génère la liste de vos courses tout en vous proposant des réductions.

Jow c’est top si :

  • Vous cherchez sans cesse des idées de menu
  • Vous voulez gagner du temps avec vos courses
  • Vous souhaitez manger plus équilibré
  • Vous voulez éviter le gâchis alimentaire
  • Vous aimez vous partager des photos de vos créations culinaires sur les réseaux

10 € de réduction sur vos prochaines courses

Et comme une bonne nouvelle n’arrive jamais seule, si vous créez votre compte sur Jow en passant par ce lien, vous profiterez de 10 € de réduction sur vos courses avec ce code promo :

2LE2QR

Quand on voit le coût de la vie, ça ne se refuse pas.

Bon ap !

Lien affilié

Les articles du moment